Machen Sie sich bereit, mit SlotRave – der aufregendsten Online-Gaming-Plattform – den Nervenkitzel eines echten Casinos bequem von zu Hause aus zu erleben! Mit einer riesigen Auswahl an erstklassigen Slot-Spielen und spannenden Boni sorgt SlotRave für stundenlangen Spielspaß.
Geltungsbereich und wer diese Richtlinie Betrifft
Diese Richtlinie von SlotRave gilt für alle natürlichen Personen, die mit der Plattform in Kontakt stehen: Spieler, Website-Besucher, Bewerber und Geschäftspartner. Abgedeckt sind sämtliche Dienste, darunter die Website, die mobile SlotRave App, der Kundensupport sowie alle Kommunikationskanäle. Geografisch erstreckt sich der Anwendungsbereich auf den EU- und EWR-Raum sowie auf grenzüberschreitende Leistungen, die Personen in diesen Gebieten betreffen. Die Richtlinie bezieht sich ausschließlich auf personenbezogene Daten, aggregierte oder vollständig anonymisierte Statistiken sind nicht erfasst.
Welche Daten SlotRave in Deutschland Verarbeitet
Die Plattform verarbeitet unterschiedliche Datenkategorien je nach Zweck und rechtlicher Grundlage. Identitätsdaten wie Vorname, Nachname und Geburtsdatum dienen der gesetzlich vorgeschriebenen Alters- und Identitätsprüfung im Rahmen des KYC-Prozesses. Kommunikationsdaten umfassen E-Mail-Adresse, Telefonnummer und Support-Chatverläufe. Kontoinformationen werden als Hash-Werte gespeichert, vollständige Passwörter werden nie im Klartext abgelegt. Zahlungsdaten werden ausschließlich als Token und Transaktions-IDs gespeichert, vollständige Kartendaten verbleiben nicht auf den Systemen der Plattform, dies gilt auch für den SlotRave Bonus.
Spiel- und Nutzungsdaten wie Einsatzverhalten, Spielhistorie und Sitzungsmetriken werden für Sicherheitsanalysen und den Spielerschutz verwendet. Gerätedaten und IP-Informationen werden teilweise anonymisiert und ausschließlich zur Betrugserkennung herangezogen. Identitätsprüfungsdokumente wie Ausweiskopien unterliegen strikten Aufbewahrungsfristen und werden nach Ablauf dieser Fristen gelöscht.
Rechtsgrundlagen der Verarbeitung nach DSGVO
Jede Verarbeitung personenbezogener Daten stützt sich auf eine der folgenden Rechtsgrundlagen. Die Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO bildet die Basis für Kontoverwaltung und Zahlungsabwicklung. Rechtliche Verpflichtungen gemäß Art. 6 Abs. 1 lit. c greifen für alle Anforderungen aus Geldwäschebekämpfung und Glücksspielregulierung. Berechtigte Interessen nach Art. 6 Abs. 1 lit. f rechtfertigen Maßnahmen zur Betrugserkennung und Plattformsicherheit, wobei die jeweilige Interessenabwägung intern dokumentiert ist. Für Marketingmaßnahmen und personalisierte Werbung ist eine ausdrückliche Einwilligung nach Art. 6 Abs. 1 lit. a erforderlich.
Speicherfristen und wie lange Daten aufbewahrt Werden
Aufbewahrungsfristen richten sich nach dem jeweiligen Verarbeitungszweck und gesetzlichen Vorgaben. Kontoaktivitätsdaten werden bis zu fünf Jahre nach Kontoschließung gespeichert. KYC-Dokumente unterliegen gesetzlichen Aufbewahrungspflichten von fünf bis zehn Jahren. Systemlogs werden je nach Typ zwischen 90 und 365 Tagen aufbewahrt. Bei offenen Forderungen oder laufenden Ermittlungen können Daten bis zur abschließenden Klärung des jeweiligen Vorgangs aufbewahrt werden. Nach Ablauf der jeweiligen Frist erfolgt die Löschung oder vollständige Anonymisierung.
Weitergabe an Dritte und internationale Übermittlungen
Daten werden ausschließlich in dem Umfang an Dritte weitergegeben, der für den jeweiligen Verarbeitungszweck notwendig ist. Kategorien von Empfängern umfassen Zahlungsdienstleister, Spiel-Provider, Hosting-Anbieter, Analysetools und Behörden bei gesetzlicher Verpflichtung. Alle Auftragsverarbeiter sind über Auftragsverarbeitungsverträge gebunden. Bei Übermittlungen in Drittländer außerhalb des EWR kommen Standardvertragsklauseln oder Angemessenheitsbeschlüsse der EU-Kommission zum Einsatz. Eine aktuelle Liste der Hauptprozessoren ist als Anhang zu dieser Richtlinie verfügbar und wird regelmäßig aktualisiert.
Technische Schutzmaßnahmen und Datensicherheit
Die Datensicherheit wird durch mehrere technische und organisatorische Maßnahmen gewährleistet. Sämtliche Datenübertragungen sind mit TLS 1.2 oder höher verschlüsselt. Datenbankbestände werden mit AES-256 verschlüsselt gespeichert. Passwörter werden ausschließlich als gesalzene Hash-Werte abgelegt. Der Zugriff auf interne Systeme ist rollenbasiert geregelt und erfordert Multi-Faktor-Authentifizierung. Physische Zugriffskontrollen in den genutzten Rechenzentren verhindern unbefugten Zutritt. Regelmäßige Penetrationstests, Sicherheitsreviews und Mitarbeiterschulungen sichern das System auf prozessualer Ebene ab. Bei Sicherheitsvorfällen greifen definierte Meldeprozesse, die gesetzliche Benachrichtigungsfristen gegenüber Aufsichtsbehörden und Betroffenen einhalten.
Rechte der Nutzer und wie sie Ausgeübt Werden
Alle betroffenen Personen haben nach DSGVO umfangreiche Rechte, die auf Anfrage ausgeübt werden können. Das Auskunftsrecht ermöglicht Einsicht in alle gespeicherten Daten. Das Recht auf Berichtigung korrigiert fehlerhafte Angaben. Löschung und Einschränkung der Verarbeitung können unter den gesetzlich definierten Voraussetzungen beantragt werden. Das Recht auf Datenübertragbarkeit erlaubt den Export der eigenen Daten in maschinenlesbarem Format. Einwilligungen können jederzeit ohne Angabe von Gründen widerrufen werden, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.
Anfragen werden schriftlich über das Support-Formular, per E-Mail oder postalisch an die im Impressum angegebene Adresse gestellt. Zur Identitätsprüfung sind grundlegende Angaben zur Person erforderlich. Die Bearbeitung erfolgt innerhalb von 30 Tagen. Bei Unzufriedenheit mit der Antwort steht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde offen.
Jugendschutz Marketing und Änderungen dieser Richtlinie
Die Altersverifikation im Registrierungsprozess stellt sicher, dass die Plattform ausschließlich volljährigen Personen zugänglich ist. Selbstsperren, Einzahlungslimits und Mechanismen zur Erkennung problematischen Spielverhaltens sind fester Bestandteil des Spielerschutzes. Für Marketingkommunikation per E-Mail, Push oder SMS ist jeweils eine separate Einwilligung erforderlich. Der Widerruf ist jederzeit über die Kontoeinstellungen oder den Link im Footer möglich. Personalisierte Werbung wird ausschließlich auf Basis einer aktiven Einwilligung ausgespielt.
Änderungen dieser Richtlinie werden auf der Website veröffentlicht. Bei wesentlichen Änderungen erhalten registrierte Nutzer eine Benachrichtigung. Das Datum der letzten Aktualisierung ist am Ende dieses Dokuments vermerkt. Die weitere Nutzung der Plattform nach einer Aktualisierung gilt als Kenntnisnahme der neuen Fassung, soweit dies rechtlich zulässig ist.
Kontakt und Datenschutzbeauftragter
Anfragen zum Datenschutz richten sich an den zuständigen Datenschutzbeauftragten, der per E-Mail, Postanschrift oder über das Support-Formular erreichbar ist. Die vollständigen Kontaktdaten sind im Impressum der Website hinterlegt. Für internationale Anfragen steht ein separater Kontaktpunkt zur Verfügung. Bei Beschwerden ist die jeweils zuständige nationale Datenschutzaufsichtsbehörde die richtige Anlaufstelle.
Wer eine Anfrage stellt, sollte grundlegende Angaben zur eigenen Person beifügen, damit die Identitätsprüfung zügig abgeschlossen werden kann und keine unnötigen Rückfragen entstehen. Dazu zählen der registrierte Benutzername, die hinterlegte E-Mail-Adresse und eine kurze Beschreibung des Anliegens. Komplexe Anfragen, etwa solche, die mehrere Datenkategorien oder historische Verarbeitungsvorgänge betreffen, können die volle Bearbeitungsfrist von 30 Tagen beanspruchen. In solchen Fällen wird eine Zwischennachricht mit einer Einschätzung des Bearbeitungsstands versendet.